Возможные способы утечки информации

Основные каналы утечки информации

По результатам анализа зарегистрированных утечек информации за 9 месяцев 2020 года (проводилось авторитетным аналитическим центром) распределение каналов утечки конфиденциальной информации выглядит следующим образом:

И в России, и в мире основная доля утечек приходится на сеть Интернет. Давайте рассмотрим, как происходит хищение информации по этому и другим каналам, каким образом еще могут утекать важные данные и какие есть способы защиты от таких инцидентов.

3 большие группы каналов утечки информации

Каналы утечки конфиденциальной информации можно разделить на 3 большие группы:

2. визуальные и визуально-оптические;

В большинстве случаев утечки происходят именно через технические (в том числе и потому что это самая многочисленная группа). Но и про первые две группы также забывать не стоит.

Материально-вещественные каналы: примеры и меры защиты информации от утечек

Об утечке данных по материально-вещественным каналам можно говорить в случае получения информации путём хищения физического носителя или копирования его содержимого с помощью технических устройств. То есть в этом случае речь идет о физическом контакте злоумышленника с носителем.

Примеры инцидентов и утечек данных по таким каналам:

· Хищение или потеря USB-накопителя.

· Передача физических документов.

Защитить важную информацию от утечек по материально-физическим каналам помогут организационные и технические меры. Первые предполагают внедрение системы учета физических носителей и документов, а также допусков к ним, принтерам, копировальной и другой технике с обязательным документированием.

Что касается именно USB-накопителей, эффективный способ защиты — использование средств шифрования данных, хранящихся на них с помощью алгоритмов AES-256, BlowFish-448 и подобных им. В таком случае, даже если носитель попадает в третьи руки, считать с него информацию не получится.

Визуальные и визуально-оптические каналы утечки информации

Возникают при дистанционном считывании и фиксации информации с различных носителей: например, фотографирование дисплеев мониторов, экранов для демонстрации презентаций, бумажных носителей, аудиозапись переговоров и пр. Непосредственно физического контакта с носителем данных в этом случае не происходит.

Для защиты информации от утечки по этим каналам специалисты по информационной безопасности рекомендуют:

· Ограничивать доступ сотрудников к визуальной информации. В этом помогут специально разработанные политики безопасности.

· Оборудовать помещения, в которых работают с визуальными данными, средствами преграждения или ослабления отраженного света: темными стеклами, шторами, роллетами, ставнями.

· Располагать экраны и другие защищаемые объекты так, чтобы исключить отражение света в сторону посторонних лиц.

· Применять маскировку объектов и носителей информации. Технологий масса — от управления контрастом фона, на котором демонстрируется защищаемая информация, до применения аэрозольных завес и других специальных решений.

Основные технические каналы утечки информации

Если посмотреть на график, приведенный выше, вы увидите, что большинство зарегистрированных утечек важных данных происходит именно через технические каналы. Все из-за того, что обмен информацией сегодня происходит преимущественно с их использованием (телефонная связь, компьютер, вытеснение бумажного документооборота электронным и т.д.).

Технические каналы утечки информации возникают при обработке и передаче данных в технической среде и по каналам связи, при несанкционированном доступе к ним с помощью устройств, программного обеспечения либо аппаратно-программных комплексов для скрытого получения информации.

Согласно представленному выше графику, основные технические каналы утечки информации следующие:

· Сеть. Способов несанкционированного получения данных по сети немало. Среди них: прослушивание сетевых интерфейсов, подключение к сети технических устройств перехвата, использование вредоносного программного обеспечения (черви, вирусы и пр.). Но и вариантов защиты немало. Это: антивирусы, межсетевые экраны, комплексные решения, такие как DLP-, IPS-, IDS-системы иные средства.

· Электронная почта. Чаще всего по этому каналу происходят инсайдерские утечки (отправка информации сотрудниками конкурентам, например). Для предотвращения таких инцидентов используются фильтры для запрета отправки почты на определённые домены, системы анализа содержимого писем и прикрепляемых вложений, проверка адресов отправителя и получателя. Сообщения, передаваемые по e-mail, также могут перехватываться злоумышленниками. Для защиты информации в таких случаях целесообразно использовать шифрование сообщений (например, с помощью PGP) — даже если данные попадут в третьи руки, расшифровать их будет проблематично.

· Клиенты и протоколы быстрого обмена сообщениями IM (текст, голос, видео). Немалое количество утечек по техническим каналам происходит через всевозможные мессенджеры. Через них также возможна передача вредоносного ПО, фишинговых ссылок и т.д. Для защиты информации от утечек по этим каналам используются организационные меры (например, запрет использования личных аккаунтов в рабочих целях и наоборот), IM-антивирусы и другие программные средства.

· Мобильные устройства (и это не только смартфоны). Нередки потери и кражи мобильных устройств, из-за чего происходят утечки важной конфиденциальной информации. Имеют место и потери данных через установленные на мобильных устройствах мессенджеры, почтовые клиенты и другое ПО. Меры защиты — как и в предыдущих случаях: организационные в совокупности с использованием антивирусного программного обеспечения, шифрованием данных и другими решениями.

Еще немного информации о классификации каналов утечки

Единой, закрепленной на законодательном уровне классификации каналов утечки конфиденциальной информации нету. Поэтому в разных источниках могут быть свои особенности (с учетом специфики отрасли и других факторов).

Пути утечки данных также делят на косвенные и прямые. К первым относят каналы, не требующие непосредственного доступа к техническим средствам, с которых перехватывается информация. Вторые — наоборот, требуют физического контакта.

Видно, что независимо от подхода к классификации, она в любом случае охватывает все возможные каналы утечки информации. Поэтому не важно, как классифицировать, важно выявить все возможные пути, по которым ваши данные могут попасть в третьи руки, и принять эффективные меры к предотвращению таких инцидентов.

Источник

Основные виды утечек информации и способы их предотвращения

В п 2.3 ГОСТ Р 50922−2006 упоминается о способах защиты информации от несанкционированного воздействия/доступа, непреднамеренного воздействия/доступа, разглашения и получения разведками. По сути, это и есть виды утечек информации, от которых требуется организовать защиту. Давайте рассмотрим подробнее каждый из них, разберемся с причинами, из-за которых утекают важные данные, и способами, помогающими предотвратить подобные инциденты.

Несанкционированное воздействие и доступ к информации

Несанкционированное воздействие/доступ приводит к уничтожению, разрушению, искажению информации, сбоям в работе информационных систем и носителей, а также к утечкам важных данных путем копирования или незаконного перехвата. Такие виды утечки информации возникают по следующим причинам:

· Действия инсайдеров. В этом случае сотрудник, имеющий доступ к определенным данным, умышленно «выносит» их за пределы компании. Мотивы для этого разные: от недовольства условиями работы, до банального подкупа конкурентами.

· Несанкционированный доступ к защищаемой информации извне. К этому виду утечки информации можно отнести доступ к важным данным из-за хакерских атак, получение информации с помощью вредоносного ПО, перехват электронной почты и сообщений в мессенджерах, прослушивание телефонных переговоров, дистанционный «съем» информации посредствам фото-, видеосъемки, звукозаписи и пр.

· Кража носителей информации (флеш-карт, SSD, HDD дисков).

Защита важных данных от несанкционированного доступа и воздействия

Для защиты от указанных выше видов несанкционированных утечек информации используются технические и организационные меры. Организационные меры защиты включают в себя разработку политик безопасности, должностных инструкций, управление правами доступа сотрудников к определенным данным.

Технических мер защиты от основных видов утечки информации немало. Для этого могут использоваться:

· Антивирусное программное обеспечение. Современные антивирусы защищают от широкого спектра различных угроз, в том числе от некоторых видов вредоносного ПО, при помощи которого злоумышленники получают доступ к уязвимым данным. Благодаря использованию технологий искусственного интеллекта и методов сигнатурного сканирования они обеспечивают эффективную защиту даже от новых угроз, которых еще нет в антивирусных базах.

· Программные и аппаратные файрволы (межсетевые экраны). Отвечают за фильтрацию трафика, обеспечивают защиту от несанкционированного доступа к корпоративной сети извне.

· IDS и IPS-системы. Такие решения отслеживают активность программного обеспечения в сети, анализируют трафик и происходящие в охраняемом информационном периметре события. IDS системы формируют оповещения для администратора (специалиста по информационной безопасности) о возможных угрозах, а IPS, также могут блокировать нежелательные действия.

· DLP-системы. С их помощью вы сможете организовать комплексную внутреннюю защиту информационной системы компании. Такие решения следят за трафиком, анализируют активность пользователей в приложениях, могут использоваться для анализа переписки по email, в мессенджерах и решения других задач. Внедрив DLP в инфраструктуру компании, вы защититесь от основных утечек информации без необходимости использования набора разносортных решений, за которыми нужно следить и организовать централизованное управление ими.

Защитить важные корпоративные данные помогают и физические средства. Это: элементы СКУД, средства блокирования доступа в помещения (замки и пр.), заглушки для портов, постановщики помех для предотвращения перехвата разговоров и иные решения.

Непреднамеренное воздействие на информацию и утечки

Непреднамеренное воздействие ведет практически к тем же последствиям и возникновению таких же видов утечки информации, как и умышленное. Возникает оно по различным причинам. Среди них:

· Непреднамеренные действия пользователей из-за недостаточных знаний в области информационной безопасности (далее — ИБ). Предотвратить такие явления помогут регулярные занятия и контроль знаний персонала.

· Отсутствие эффективной системы разграничения доступа к информации. Сотрудники, которые знают то, что им не положено, могут непреднамеренно допустить утечки информации, т.к. не понимают ее ценности и последствий попадания в третьи руки.

· Экономия на средствах защиты информационной системы, ошибки в настройках систем безопасности.

Опасность непреднамеренных утечек заключается в том, что они могут иметь долговременный характер, особенно если в компании не используются IDS, IPS, DLP-системы или иные решения, способные автоматически выявить «дыры», через которые могут утекать важные данные.

Утечки информации в результате проведения разведки

В случае с конфиденциальными корпоративными данными можно говорить скорее не о разведке, а о промышленном шпионаже. Под этим термином понимается форма недобросовестной конкуренции, при которой осуществляется незаконный доступ к информации, составляющей коммерческую тайну. Для получения таких данных могут использоваться различные виды утечки информации: через инсайдеров, путем совершения хакерских атак, перехвата разговоров, email, сообщений в мессенджерах, хищения носителей, наружное наблюдение и другие способы.

Нечистые на руку компании активно пользуются таким способом получения конфиденциальных сведений. Многие мировые гиганты из различных сфер становились жертвами промышленного шпионажа. Пример — компания Kodak, бывший сотрудник которой Гарольд Уорден похитил важные данные и хотел использовать их для создания собственной консалтинговой фирмы (это громкое событие произошло в 90-х годах прошлого века).

Меры защиты от промышленной разведки/шпионажа аналогичны тем, что используются для предотвращения рассмотренных выше видов утечки информации: организационные и технические. Так что, каких-то специальных сложных мероприятий для этого проводить не придется. Если у вас внедрены эффективные решения защиты конфиденциальной информации, от промышленного шпионажа они тоже помогут защититься.

Стоит отметить, что какой-то общепринятой и утверждённой нормативно-правовыми актами классификации видов утечек информации не существует.

Источник

Утечки информации

Защита данных
с помощью DLP-системы

У течкой информации считают неправомерное распространение набора сведений, выходящее за пределы круга доверенных лиц или организации, которые хранили эти сведения. Утечкой называют противоправное овладение чужой информацией вне зависимости от того, каким способом достигается получение данных.

Утечка информации может произойти вследствие случайного обнародования данных, или же если злоумышленник специально пытается разведать чужую информацию, скрытую от посторонних лиц.

Причины утечек данных и возможные ситуации

Среди распространенных причин утечки информации выделяют такие версии:

• Недостаточная охрана чужих данных (организацией или доверенным лицом).
• Неправильное обращение с устройствами, которые хранят информацию (по техническим причинам).

Все это происходит при сопутствующих условиях, которые допускают возникновение ситуации утечки:

• Некомпетентность сотрудников, которые занимаются защитой данных, их непонимание важности процесса и халатное отношение к информации в целом.
• Использование нелицензионных средств или не прошедших аттестацию программ по защите клиентов и сохранению их конфиденциальности.
• Плохая степень контроля над средствами по охране сведений.
• Постоянная смена сотрудников, которые занимаются защитой персональных данных.

Вина в утечке информации чаще всего возлагается именно на сотрудников фирм и предприятий, а также на их начальство. От любого злоумышленника можно защититься при желании и компетентности работников. Есть факторы, которые не зависят от компаний:

• Катастрофы крупного масштаба.
• Стихийные бедствия.
• Аварии на технических станциях, отказ работы аппаратуры.
• Плохие погодные условия.

Основами для передачи информации любого вида служат системы связи. Самые простые системы состоят из носителя информации и приемника и получателя сведений, а также канала передачи. Любой сигнал можно передать следующими способами:

• световые лучи;
• электромагнитный способ передачи;
• звуковые волнения;
• материалы и вещества.

Главная задача всей цепи устройств – передача информации в определенную точку без искажения. Последовательность оборудования для передачи информации называют системой связи, а ту часть, которая передает информацию, – каналом передачи данных.

Каждый канал передачи информации имеет ряд характеристик:

• Местоположение начала и конца.
• Форма передачи информации.
• Составляющие, или структура канала.
• Скорость, объемы отправки и получения данных.
• Вид канала и способ передачи (как преобразовывается сигнал).
• Пропускная способность цепи.
• Емкость канала.

Эти системы и каналы используются специально для передачи информации. Но бывают случаи, когда канал возникает в другом месте, он не явный и поэтому называется каналом утечки информации. Канал появляется независимо от источника информации и способа ее передачи.

«СёрчИнформ КИБ» контролирует максимальное количество каналов передачи информации, защищая компанию от утечек данных.

Использование технических каналов утечки информации

Технический канал утечки информации – это физический путь сигнала от источника передачи данных к приемному устройству мошенника. Сам процесс односторонний, и с его помощью человек несанкционированно получает скрытые сведенья или личную информацию, которую можно зафиксировать.

Технические каналы утечки информации чаще всего образуются из таких устройств, как:

1. Акустические преобразователи:

• Индуктивные емкостные.
• Пьезоэлектрические оптические.

2. Излучатели электромагнитных колебаний:

• Низкочастотные.
• Высокой частоты.
• Оптические.

3. Паразитные связи и наводки:

• С помощью обратной связи.
• По цепочкам питания.
• По заземлению.

Классификация технических каналов утечки информации проводится по физической принадлежности:

• акустические;
• электромагнитные;
• материально-вещественные;
• визуально-оптические (использование видеонаблюдения и фотографии).

Первые два вида чаще всего используются мошенниками, поскольку они менее заметны и надежны в перехвате информации. Информацию, выложенную в звуковом виде, перехватить можно быстрее всего.

Образование технического акустического канала передачи данных происходит за счет:

• свободного перемещения звуковых колебаний и волн в окружающей среде;
• воздействия колебаний звуковой волны на технические обработки средств информации.

Именно технические средства на сегодняшний день подвергаются опасности образования технического канала передачи информации. Все данные на устройстве хранятся в электронном и зашифрованном виде. В самом устройстве все детали (узлы, проводники и другие элементы) могут генерировать волны с собственной частотой и так распространять данные по техническим каналам утечки информации.

Можно с легкостью определить способы и методики передачи информации постороннему человеку:

• Канал утечки информации формируется из-за микрофонного эффекта деталей схем в устройстве.
• Канал передачи формируется за счет магнитных частей электрического поля.
• Утечка информации происходит из-за паразитного усилителя частоты передачи сигнала.
• Технический канал утечки образуется из-за электромагнитного компонента устройства.
• Канал образуется за счет взаимного влияния электронных систем, проводов и линий связи.
• Утечка информации происходит из-за высокочастотного действия мощных радиосредств.
• Канал формируется и на оптико-волоконных системах. Проявляться утечка в таком случае будет по-разному в зависимости от места формирования канала.

Есть несколько способов, которые используют мошенники для добычи информации. Это технические средства, действуют они на разные процессы, но в большинстве случаев результативно. Все средства делятся на пассивные и активные. Среди них самые популярные:

• Режимные АТС.
• Электронно-вычислительная техника.
• Системы оперативно-командной и громкоговорящей связи.
• Устройства звукоусиления и звукозаписи.

К активным средствам можно зачислить такие моменты:

• Незаконное вклинивание или включение к каналам, проводам или линиям связи.
• Высокочастотное навязывание.
• Механическая установка канала утечки в микрофоны и телефоны.

Перехват информации

Самый простой и распространенный способ создать технический канал утечки информации. Методика основана на приеме сигналов электромагнитной энергии с помощью пассивных средств сбора информации. Средства располагаются на безопасном расстоянии.

Перехват выручает в экстренных ситуациях, на войнах это единственный доступный способ получить информацию от противника. Перехватывают как открытые, так и кодированные источники информации. Активно используется способ для перехвата электромагнитных посылов, можно получить несанкционированную информацию от радионавигационных систем.

В качестве устройств для перехвата канала утечки используется такая аппаратура, как:

• Антенная система.
• Усилители широкополосные.
• Панорамные анализаторы.
• Промежуточные устройства.

Все они хорошо анализируют данные, полученные путем перехвата. Особенно часто происходит утечка информации по радиосвязи, телефону и на мобильных радиостанциях. По диапазону радиоволн можно определить место для установки приемной аппаратуры. Она охватывает весь диапазон электромагнитных волн.

Такой способ создания технического канала утечки информации имеет ряд особенностей:

• Не требуется контакта с источником информации.
• Методика защищена от погодных условий или времени дня.
• Скорость поступления сведений очень высокая, полученная информация свидетельствует о происходящем в данный момент.
• Источнику информации очень трудно вычислить злоумышленника. Человек или устройство для приема не подозревают наличие перехвата на линии связи.

«СёрчИнформ КИБ» может перехватывать данные и на уровне сети, и через рабочие станции (ПК) сотрудников компании.

Незаконное подключение, приводящее к утечке информации

Этот способ подразумевает контактное или бесконтактное подключение линий или проводки с целью заполучения индивидуальной информации. Этот способ используется на разных уровнях и масштабах – от обычной установки параллельного телефона до постройки подслушивающих станций.

Подключить провода можно к любой цепочке или системе связи. Реально подключение к линиям питания и заземления. Разрабатывается устройство для образования канала утечки информации посредством подключения к оптиковолоконным линиям. Более сложной структурой обладают бесконтактные средства для вклинивания в связь. Они действуют на высоких уровнях и воруют информацию с засекреченных материалов НАСА и других компаний, которые занимаются космосом или важными государственными делами.

Каналы утечки конфиденциальной информации можно разделить с учетом физической природы и способов распространения и перехвата данных. Существуют такие вариации:

Главными параметрами, по которым изменяется информационный сигнал, являются сила тока, напряжение, частота и фаза. Сами элементы технической системы проводимости воспринимаются как излучатели электромагнитного поля. Поле модулируется по закону изменения информационного сигнала.

Каналы утечки информации возникают за счет разных побочных электромагнитных излучений. Перехват этих излучений, а соответственно, и информации происходит с помощью радиотехнической разведки, которая располагается далеко за пределами зоны контроля. Территория, на которой возможно вести перехват важной информации, называется опасной зоной, там соотношение «информационный сигнал/помеха» превышает нормативные показатели.

Причины появления каналов утечки информации следующие:

• наводки электромагнитных излучений системы на соединительные линии и посторонние проводники;
• просачивание сигналов информации в связи электропитания системы;
• попадание информационных сигналов в цепи заземления системы.

Те системы приема и передачи технической информации, которые принимают побочные электромагнитные излучения, называются случайными антеннами. Они бывают распределенными и сосредоточенными (компактными).

Перехватить информацию можно с помощью непосредственного подключения к соединительным линиям системы и посторонним проводникам. Также подключиться можно к системам электропитания и заземления, по которым проводится основной сигнал. В последнее время стали использовать аппаратные закладки. От них информация передается по радиоканалу напрямую мошеннику или записывается на устройство с последующей передачей. Установить передатчики можно на любые системы и цепи, их излучение модулируется информационным сигналом.

Перехват информации можно осуществить с помощью высокочастотного облучения систем передачи данных. Во время переизлучения происходит перемена параметров сигнала. Именно поэтому такой канал утечки информации называется параметрическим.

Средства и системы для обнаружения утечки информации

Любой злоумышленник оставляет следы, даже на уровне передачи невидимых сигналов. Техническое устройство изменяет окружающее пространство. Главная цель разведки – добиться того, чтобы устройства, формирующие канал утечки информации, не были обнаружены как можно дольше.

А задача контрразведки заключается в том, чтобы быстро зафиксировать и найти место утечки информации. Сложность этого процесса в том, что неизвестно, какое именно устройство использует злоумышленник. Чтобы выяснить методику получения данных незаконным путем, важно проследить за всеми направлениями и способами получения информации. Нельзя останавливаться на одном методе, требуется проводить контрразведку комплексно.

Вычисление утечки информации

Технические средства для разведки и обезвреживания каналов утечки информации можно определить следующим образом:

1. Активный тип поисковых работ:

• Нелинейные локаторы (они откликаются при обнаружении электромагнитного поля).
• Рентгенметры (происходит вычисление канала путем просвечивания с помощью рентгеновских излучений).
• МРЛ (магнитно-резонансные устройства определяют посторонние вмешательства по молекулам в магнитном поле).
• С помощью акустических корреляторов.

2. Пассивный способ обнаружения утечки проходит с помощью:

• Металлоискателей.
• Тепловизоров.
• Приборов по изменению всех показателей телефонной линии (индукции, напряжения, емкости).
• Девайсов, которые изменяют параметры магнитного поля.
• Систем поисков электромагнитных излучений с посторонними сигналами.

Не все методики можно применить в современных условиях. Выбор способа происходит по требованиям контрразведки. Например, рентгеновские аппараты – громоздкие, поэтому их невозможно транспортировать или применять оперативно в военно-полевых условиях. Такие же недостатки есть у магнитно-резонансных локаторов, поэтому они используются в крупных компаниях стационарно.

Одно из самых прогрессивных направлений разведки и защиты информации от утечки – использование тепловизоров. Приборы дорогостоящие, но мобильные и обладают высокой чувствительностью. Они могут регистрировать сигналы мощностью 1 мкВт. А принцип действия основан на выделении тепла любым техническим устройством.

На сегодня чаще всего используются электромагнитные локаторы разной конфигурации:

• Приемники.
• Шумоизмерители.
• Детекторы инфракрасных излучений.
• Анализаторы спектра.
• Измерители частот и панорамные устройства.

Общим для всех этих устройств является то, что их задача состоит в выделении сигнала передатчика.

Существуют приборы, которые делают анализ телефонной линии благодаря применению нелинейной локации, но они не используются в широких массах из-за сложности настройки и получения неоднозначных результатов.

Важно уделить достаточное внимание защите от подключения посторонних технических каналов утечки. Можно обезопасить связь от индуктивных наводок и предотвратить утечку охраняемой информации с помощью генераторов шума. Устройство можно использовать в телефоне, оно зашумляет телефонные линии, которые были совместно проложены, во всех диапазонах звуковых частот.

Такая простая методика или поможет владельцу телефона и остановит несанкционированную передачу информации, или как минимум усложнит задачу мошеннику. Эффективность будет наблюдаться в любом случае.

Возникновение технических каналов утечки информации – не редкость, поэтому важно знать о них больше для того, чтобы защитить себя и свою конфиденциальность в разговорах или в момент передачи сообщения.

Источник